當前位置: 首頁 > 關于我們 > 新聞中心 > 新聞快訊 > 2016

關于我們About Us

  • 關于網康

    公司簡介
    企業文化
    品牌期刊
  • 新聞中心

  • 視頻專區

    產品視頻
    客戶案例
    媒體專訪
    市場活動
  • 公司優勢

  • 聯系我們

看見,決定安全未來

     發表日期:2016-11-21 18:43:02

著名長篇科幻小說《三體》中“黑暗森林法則”曾這樣描述:在宇宙中有不同的文明,每一個文明都不希望被更高級的文明看見,因為被發現后總有一方被消滅。在網絡安全世界中,這個規則同樣適用,未知威脅永遠存在,我們需要做到的是如何能看見更多的威脅。

一個未知的威脅如何才能被發現?一個已知的威脅如何才能被追蹤?其中的奧秘就在于數據,看見能力基礎是數據。

 

無論是多么秘密和隱蔽的攻擊,只要是在網絡上進行活動,就一定會在網絡系統中留下這樣或那樣的痕跡。只要我們能夠對這些痕跡進行充分的跟蹤和記錄,分析處理這些痕跡,就完全可能在第一時間看見一種未知的威脅,發現一次秘密攻擊。

 

當然,數據就只是基礎,同時需要具備強的數據關聯分析能力,數據分析能力和數據挖掘能力,這樣才能真正形成看見的能力。

 

作為網絡安全戰場上核心戰斗武器——下一代防火墻,其看得見的能力決定了最終安全防護效果。

 

 

首先,下一代防火墻應該具備應用風險感知能力面對海量的應用,要能夠清楚識別各種應用本身各種屬性、應用場景,并能夠以可視化方式呈現給客戶。比如一個QQ軟件應用,下一代防火墻要能夠識別出其安全屬性(是否存在漏洞等)、訪問用戶是誰等應用屬性,同時能夠看清其應用場景例如訪問時間、傳輸內容、異常變化、訪問終端等信息,然后基于這些信息感知應用風險,并將結果以可視化方式呈現出來。

 

網康下一代防火墻可精確識別4500余種互聯網應用、100余種企業應用和海量的移動應用,支持豐富的用戶識別和認證技術,能夠與AD、LDAP、Email、數據庫等多種系統同步用戶信息,可識別120余種應用的文件外傳、信息外發行為及傳輸內容,為深度可視化和精細化控制提供了必要條件。

 

 

其次,下一代防火墻應該具備網絡威脅識別和防護能力。網康下一代防火墻在對網絡流量精細化控制的基礎上,利用內置的入侵防御、病毒防護、惡意網址防護等安全模塊對業務流量執行進一步深度檢測,降低業務流量攜帶威脅的風險,確保業務應用安全交付。

 

 

除此之外,高級威脅始終存在,依靠單點技術難以有效防范。網康NGFW引入外部智能系統,通過與網康專有的下一代網絡威脅感知系統慧眼云協同,對主機產生的異常行為和攻擊活動進行大數據分析,基于對主機遭受漏洞入侵,受到遠程控制,發起惡意攻擊等行為的判別,預警可疑的失陷主機,并提供失陷過程分析、回溯所需的可見性,實現對安全風險點的及時感知和主動防御。

 

主站蜘蛛池模板: 北票市| 阜康市| 安新县| 开平市| 山东省| 澄城县| 抚远县| 青河县| 阿鲁科尔沁旗| 灵川县| 揭阳市| 炉霍县| 洪洞县| 遂宁市| 邹城市| 子洲县| 什邡市| 高阳县| 清镇市| 河南省| 儋州市| 浦东新区| 阳信县| 新河县| 房产| 安阳县| 四川省| 南康市| 清徐县| 洪湖市| 凤山县| 施甸县| 台江县| 会同县| 敖汉旗| 定远县| 彭水| 大化| 建湖县| 日土县| 马尔康县|